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La presents invention concerne un procede de surveillance de messages 
destines a ('initialisation de sessions d'echange de flux multimedias, un serveur et une 
installation mettant en oeuvre ce procede. 

Plus precisement, I'invention concerne un procede de surveillance de 
messages destines a I'initialisation de sessions d'echange de flux multimedias transmis 
en mode paquets via un serveur de surveillance par un reseau entre un terminal emetteur 
et au moins un terminal recepteur. 

On entend par initialisation le fait d'etablir, de modifier ou de fermer une 
session au cours de laquelle des flux multimedias sont echanges. 

Par la suite, nous decrirons I'invention en nous fondant sur le protocole SIP. 
L'invention n'est cependant pas limitee a ce seul protocole. 

Le protocole SIP (Protocole ^Initialisation de Session) est un protocole de la 
couche Application du modele OSI permettant l'etablissement, la modification ou la 
fermeture d'une session au cours de laquelle des flux multimedias sont echanges entre 
1 5 un terminal emetteur et au moins un terminal recepteur. \ 

Ce protocole SIP utilise des messages qui circulent sous forme de paquets 
dans un reseau SIP compose de serveurs de traitement specif iques. Le reseau SIP est un 
reseau en recouvrement d'un reseau IP. Le chemin emprunte par les messages SIP nist 
done pas forcement le meme que celui emprunte par les flux multimedias. >* 

L'etablissement de la session consiste a definir, grace a I'echange^de 
messages SIP, le type et le format des flux multimedias (par exemple les codecs utilises) 
que les terminaux desirent se transmettre. En cours de session, des messages SIP 
peuvent etre echanges entre les terminaux pour convenir d'un nouveau format des flux 
multimedias. Enfin, des messages SIP sont a nouveau echanges lors de la fermeture de 
25 la session. 

Gene>alement, I'operateur du reseau sur lequel sont echanges les flux 
multimedias facture I'utilisateur du terminal ayant etabli la connexion, en fonction de la 
duree de la session d'echange de flux multimedias. Si le terminal n'arrive pas a etablir la 
connexion malgre I'echange de messages SIP, I'operateur ne facture pas I'utilisateur de 
30 ce terminal. 

Or il est possible pour un utilisateur mal intentionne d'utiliser les messages 
SIP eux-memes ainsi que la bande passante allouee par I'operateur pour leur 
transmission, pour y inclure des donnees non liees a l'etablissement d'une connexion, 
notamment les donnees multimedia elles-memes. En effet, I'operateur ne verifie pas en 
35 general le contenu des messages SIP. 
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L'utilisateur peut done finalement echanger des informations multimedia sur le 
reseau sans que I'operateur ne lui facture cet echange. 

Pour remedier a cet inconvenient, on connait deja dans I'etat de la technique, 
des precedes mis en oeuvre par les serveurs de traitement SIP qui consistent a limiter la 
5 transmission de messages SIP aux messages contenant uniquement des elements 
deformation predefinis, adaptes aux services que souhaite fournir I'operateur du reseau 
a ses utilisateurs. 

Ce precede necessite cependant une capacite de traitement importante au 
niveau des serveurs de traitement SIP qui comparent chaque message SIP aux 
10 messages autorises par I'operateur. II necessite de plus une mise a jour des serveurs de 
traitement SIP chaque fois que I'operateur decide de modifier les types de messages SIP 
autorises a transiter sur son reseau. Cette solution est efficace mais complexe et 

couteuse a mettre en oeuvre. 

L'invention a pour but de remedier a ces inconvenients en fournissant un 
1 5 precede de surveillance de messages destines a Initialisation de sessions d'echange de 
flux multimedias capable de verifier que les messages ^initialisation de session ne sont 
pas utilises pour transmettre de maniere detournee de information, sans pour autant 
verifier le contenu de chaque message ^initialisation transitant dans le reseau. 

A cet effet, l'invention a pour objet un procede de surveillance de messages 
20 destines a ('initialisation de sessions d'echange de flux multimedias, ces messages etant 
transmis en mode paquets via un serveur de surveillance par un reseau entre un terminal 
emetteur et au moins un terminal recepteur, caracterise en ce qu'il comporte les etapes 
suivantes : 

- on estime une valeur de debit pour au moins un paquet d'initialisation 
25 recu par le serveur de surveillance, 

on compare cette valeur a une valeur de debit maximal autorise, 
on autorise la transmission du paquet d'initialisation uniquement si la 
valeur de debit pour ce paquet d'initialisation ne depasse pas la valeur 
de debit maximal autorise. 
30 Grace a la surveillance du debit des paquets SIP transitant dans le reseau, 

l'invention permet de detector les paquets SIP detournes qui, contenant des informations 
inutiles au protocole SIP, augmentent de maniere anormale leur propre debit. La 
transmission de ces paquets SIP est alors interrompue. 

Un procede de surveillance de messages transmis en mode paquets selon 
35 l'invention peut en outre comporter I'une ou plusieurs des caracteristiques suivantes : 
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on definit pour chaque couple forme d'un terminal emetteur et d'un 
terminal recepteur, un canal de transmission, associe a une valeur de 
debit maximal autorise specifique ; 

I'estimation de la valeur de debit pour le paquet d'initialisation recu par le 
5 serveur de surveillance comporte une etape au cours de laquelle on 

garde en memoire les tailles des derniers paquets d'initialisation emis 
par le terminal emetteur a destination du terminal recepteur et recus par 
le serveur de surveillance depuis une duree predetermine et un etape 
au cours de laquelle on divise la somme des tailles des paquets 
1 0 d'initialisation memorises par la duree predetermines ; 

le procede est mis en ceuvre par le serveur de surveillance, celui-ci etant 
en outre dedie au traitement des paquets d'initialisation de sessions ; 
on contraint I'acheminement des paquets d'initialisation de sessions vers 
le serveur de surveillance en tant que premier serveur de traitement 
traverse par ces paquets d'initialisation de sessions ; 
le serveur de surveillance etant I'un quelconque des serveurs'de 
traitement des paquets d'initialisation de sessions, on definit des regies 
de routage assurant un transit systematique des paquets d'initialisation 
de sessions par ce serveur de traitement ; et 

les messages d'initialisation de sessions transmis utilisent le protocole 
SIP. 

L'invention a egalement pour objet un serveur de surveillance de messages 
destines a Initialisation de sessions d'echange de flux multimedias, ces messages etant 
transmis en mode paquets via un serveur de surveillance par un reseau entre un terminal 
25 emetteur et au moins un terminal recepteur, caracterise en ce qu'il comporte : 

des moyens d'estimation d'une valeur de debit pour au moins un paquet 
d'initialisation recu par le serveur de surveillance, 

- des moyens de comparaison de cette valeur a une valeur de debit 
maximal autorise, 

des moyens d'autorisation de la transmission du paquet d'initialisation 
uniquement si la valeur de debit pour ce paquet ne depasse pas la 
valeur de debit maximal autorisS. 
L'invention a egalement pour objet une installation de transmission de 
messages destines a I'initialisation de sessions d'echange de flux multimedias comportant 
35 un reseau et au moins un serveur de surveillance selon l'invention. 
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^invention sera mieux comprise a la lecture de la description qui va suivre, 
donnee uniquement a titre d'exemple et faite en se referent aux dessins annexes dans 
IbsqugIs * 

- la figure 1 est un schema representant une installation pour la mise en 
oeuvre d'un procede selon I'invention, 

- la figure 2 est un schema fonctionnel representant les etapes successes 

d'un procede selon I'invention. 
On a represent sur la figure 1 un terminal emetteur 10 communiquant avec 
un terminal recepteur 12 par I'intermediaire d'un reseau 18 de transmission de donnees. 

Les terminaux 10 et 12 sont par exemple des ordinateurs ou des telephones, 
et le reseau de transmission 18 de donnees est un reseau IP 18 ou un reseau 
telephonique commute en combinaison avec un reseau IP. 

Le reseau 18 de transmission de donnees est constitue par un ensemble de 
routeurs 14, 16, relies entre eux, dont la fonction est d'assurer un routage correct des 
messages entre les terminaux 10 et 12, au travers du reseau 18 de transmission de 
donnees. 

Les terminaux 10 et 12 s'echangent a la fois des messages d initialisation 
destines a Initialisation de sessions d'echange de flux multimedias et des flux 
multimedias. Nous considered dans la suite de la description que les messages 

20 d'initialisation sont des messages SIP. 

Ces messages SIP sont transmis en mode paquet, c'est a dire qu'ils sont 

transmis sous forme d'une pluralite de paquets. 

Le reseau 18 de transmission de donnees est egalement constitue par des 
serveurs 20, 22 de traitement des paquets SIP specifiques, interconnects sous-forme 
d'un reseau 24 en recouvrement du reseau de transmission 18 de donnees. Ce reseau 24 
en recouvrement du reeeau de transmission 18 est appele reseau SIP 24 dans la suite de 
la description car il est dedie au transfert de messages SIP. La fonction des serveurs de 
traitement SIP 20, 22 est d'assurer le routage correct des paquets SIP entre les terminaux 

10 et 12 au travers du reseau SIP 24. 
30 Lorsque deux terminaux 10 et 12 souhaitent etablir une connexion pour 

I'echange d'un flux multimedia 26, ils s'echangent un flux SIP 28 pour definir le type et le 

format de ce flux multimedia 26. 

Ces deux flux suivent generalement des chemins reseaux differents. Le 
chemin suivi par les flux multimedias 26 depend des adresses IP des ordinateurs 10, 12. 
35 II est determine par les routeurs IP 14, 16 du reseau. Le chemin suivi par les flux SIP 28 
peut dependre des adresses IP des ordinateurs 10, 12, mais aussi des numeros de 
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telephone ou des adresses de messagerie des utilisateurs des ordinateurs 10, 12. II est 
determine par les serveurs de traitement SIP 20, 22 et transite n<§cessairement par le 
reseau SIP 24. 

Dans le reseau SIP 24, les flux SIP 28 sont transmis sur differents canaux SIP 
5 et sont identifiables a I'aide des adresses des ordinateurs 10, 12 entre lesquels les flux 
sont transmis, ou des adresses (par exemple les numeros de telephone) des utilisateurs 
des ordinateurs 10 et 12. 

Le procede de surveillance selon I'invention est mis en oeuvre par un serveur 
de surveillance par lequel transitent les paquets SIP. Ce serveur de surveillance est 
1 0 generalement egalement dedie au traitement des paquets SIP. 

Le procede de surveillance selon I'invention est done mis en oeuvre par un 
des serveurs de traitement SIP 20, 22, et consiste k surveiller les messages SIP transmis 
en mode paquets par le reseau 18 entre le terminal emetteur 10 et le terminal recepteur 

1 2. 

15 p °ur un canal SIP donne, on estime une valeur de debit Dm pour un paquet 

SIP emis sur ce canal SIP et on compare cette valeur de debit Dm k une valeur de debit 
maximal autorise Dmax. On autorise alors la transmission du paquet SIP uniquement si la 
valeur de debit Dm pour ce paquet SIP ne depasse pas la valeur de debit maximal 
autorise Dmax. <\ 

20 Le debit maximal autorise Dmax pour un canal SIP donne est prealablement 

defini et communique par I'operateur aux serveurs de surveillance SIP 20, 22 qui mettent 
en oeuvre le procede de surveillance. L'operateur communique egalement la taille 
maximale autorisee Tmax pour un paquet. Cette donnee est utile aux serveurs de 
surveillance SIP lorsqu'un nouveau canal SIP est cree, et que les serveurs n'ont pas regu 

25 suffisamment de paquets SIP pour pouvoir calculer la valeur de debit Dm du nouveau 
paquet emis sur le nouveau canal SIP cr6e. 

Les valeurs du debit maximal autorise Dmax et de la taille maximale autorisee 
Tmax dependent du canal des messages SIP, e'est a dire des terminaux s'echangeant les 
messages SIP. Certains utilisateurs peuvent par exemple avoir besoin d'un debit SIP 

30 maximal autorise plus grand, notamment lorsqu'ils utilisent des donnees chiffrees, le 
chiffrement augmentant le nombre de donn6es a transmettre. 

Tous les serveurs de traitement SIP du reseau ne sont pas necessairement 
des serveurs de surveillance SIP. Aussi, il faut s'assurer que parmi tous les serveurs de 
traitement par lesquels un paquet SIP transite, Pun au moins de ces serveurs de 

35 traitement SIP soit un serveur de surveillance SIP. 
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Par exemple, I'invention peut etre mise en oeuvre par un unique, serveur de 
surveillance SIP en tant que premier serveur de traitement traverse par les paquets SIP. 
On peut alors utiliser dans les routeurs 14, 16 un dispositif logiciel comme un pare-feu, 
pour forcer I'acheminement des paquets SIP vers ce premier serveur de traitement SIP. 
5 De facon alternative, I'invention peut etre mise en oeuvre par un serveur de 

surveillance SIP qui est I'un quelconque des serveurs de traitement SIP du reseau SIP. 
On definit alors des regies de routage assurant un transit systematique des paquets SIP 

par ce serveur de traitement SIP.. 

Le procede de surveillance represents sur la figure 2 comporte une premiere 
1 0 etape 30 de reception d'un paquet SIP par le serveur de surveillance SI P 20, 22. 

Lors de I'etape 32 suivante, le serveur de surveillance SIP 20, 22 identifie le 
canal SIP relatif au paquet regu. Cette identification est possible grace aux adresses de 
I'emetteur et du recepteur du paquet SIP regu. 

Lors de I'etape de test 34 suivante, le serveur de surveillance SIP 20, 22 teste 
15 si le paquet SIP regu est relatif a un canal SIP nouvellement cree ou a un canal SIP en 
cours d'utilisation. 

Si le canal SIP est nouvellement cree, on passe a une etape 36 de creation 
d'une liste nommee Liste_Derniers_Paquets qui garde en memoire pour chaque canal 
SIP la taille et I'instant de reception de tous les paquets relatif s a ce canal SIP regus 

20 depuis une duree D prealablement fixee par I'operateur. La liste Liste_Derniers_Paquets 
fonctionne comme une fenetre temporelle glissante : les informations relatives au dernier 
paquet recu sont inserees a la liste alors que les informations relatives aux paquets regus 
depuis plus longtemps que la duree D sortent de la liste. Les premiers paquets entres 
dans la liste sont egalement les premiers sortis. 

25 Lors de I'etape de test 38 suivante, le serveur de surveillance SIP venfie si la 

taille T du paquet regu est inferieure a la taille Tmax maximale autorisee pour un paquet. 

Si la taille T du paquet regu est inferieure a la taille Tmax autorisee, on passe 
a une etape 40 de transmission du paquet regu par le serveur de surveillance SIP. 

Sinon, on passe a une etape de test 42 lors de laquelle le serveur de 

30 surveillance teste si le paquet SIP regu correspond a une requete SIP ou a une reponse 
SIP. 

Si le paquet regu correspond a une requete, on passe a une etape 44 au 
cours de laquelle le serveur de surveillance SIP 20, 22 ne transmet pas cette requete au 
destinataire mais la supprime et envoie une reponse d'erreur a I'emetteur du paquet. 
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Si le paquet regu correspond a une reponse, on passe a une etape 46 lors de 
laquelle le serveur de surveillance SIP ne transmet pas la reponse au destinataire et 
envoie un message de type 'annulation' au destinataire. 

Si lors de I'etape 34 le serveur de surveillance constate que le paquet regu 
correspond a un canal SIP en cours d'utilisation on passe a une etape 48 de mise a jour 
de la liste Liste_Derniers_Paquets relative au canal SIP du paquet regu. Cette mise.a jour 
consiste a ajouter a cette liste les informations concernant le dernier paquet regu et a 
supprimer de cette liste les informations concernant les paquets regus depuis plus 
longtemps que la duree D de stockage. 

Lors de I'etape 50 suivante, le serveur de surveillance SIP estime le debit 
moyen Dm des paquets relatifs au canal SIP du dernier paquet regu. Ce debit moyen est 
estime en divisant la somme des tallies des paquets stockees dans la liste 
Li$te_Derniers_Paquets par la duree D de stockage. 

Lors de I'etape de test 52 suivante, le serveur de surveillance SIP vWifie si le 
15 debit moyen Dm est infeneur au debit maximal autorise Dmax. 

Si le debit moyen Dm est inferieur au debit maximal autorise Dmax, on passe 
a I'etape 40. 

Si le d<§bit moyen Dm est superieur au debit maximal autorise Dmax, on passe 
a I'etape 42. 
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RFVPNDICATIONS 

1 . Precede de surveillance de messages destines a l'initialisation de sessions 
d'echange de flux multimedias, ces messages etant transmis en mode paquets via un 
serveur de surveillance (20, 22) par un reseau (18) entre un terminal emetteur (10) et au 
moins un terminal recepteur (12), caracterise en ce qu'il comporte les stapes suivantes : 

- on estime (50) une valeur de debit pour au moins un paquet 
^initialisation recu par le serveur de surveillance (20, 22), 

- on compare (52) cette valeur a une valeur de debit maximal 
autorise, 

- on autorise (40) la transmission du paquet d'initialisation 
uniquement si la valeur de debit pour ce paquet d'initialisation ne 
depasse pas la valeur de debit maximal autorise. 

2 Precede de surveillance de messages transmis en mode paquets selon la 
revendication 1 , dans lequel on definit pour chaque couple forme d'un terminal emetteur 
et d'un terminal recepteur, un canal de transmission, associe a une valeur de debit 

maximal autorise specifique. 

3. Precede de surveillance de messages transmis en mode paquets selon la 
revendication 1 ou 2, dans lequel I'estimation (50) de la valeur de debit pour le paquet 
d'initialisation recu par le serveur de surveillance comporte les etapes suivantes : 

- on garde en memoire les failles des derniers paquets d'initialisation 
emis par le terminal emetteur (10) a destination du terminal 
recepteur (12) et recus par le serveur (20, 22) de surveillance 
depuis une duree predeterminee, 

- on divise la somme des failles des paquets d'initialisation 
memorises par la duree predeterminee. 

4. Procede de surveillance de messages transmis en mode paquets selon 
I'une des revendications 1 a 3, mis en ceuvre par le serveur de surveillance (20, 22), celui- 
ci etant en outre dedie au traitement des paquets d'initialisation de sessions. 

5. Procede de surveillance de messages selon la revendication 4, dans lequel 
on contraint I'acheminement des paquets d'initialisation de sessions vers le serveur de 
surveillance (20, 22) en tant que premier serveur de traitement traverse par ces paquets 

d'initialisation de sessions. 

6. Procede de surveillance de messages selon la revendication 4, dans lequel 

le serveur de surveillance (20, 22) etant I'un quelconque des serveurs de traitement des 
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paquets ^initialisation de sessions, on definit des regies de routage assurant un transit 
systematique des paquets d'initialisation de sessions par ce serveur de traitement. 

7. Procede de surveillance de messages transmis en mode paquets selon 
Tune quelconque des revendication 1 a 6, dans lequel les messages d'initialisation de 

5 sessions transmis utilisent le protocole SIP. 

8. Serveur (20, 22) de surveillance de messages destines a ('initialisation de 
sessions d'echange de flux multimedias, ces messages etant transmis en mode paquets 
via un serveur de surveillance par un reseau (18) entre un terminal emetteur (10) et au 
moins un terminal recepteur (12), caracterise en ce qu'il comporte : 

10 - d6S moyens d'estimation (50) d'une valeur de d§bit pour au moins 

un paquet d'initialisation recu par le serveur de surveillance (20, 
22), 

- des moyens de comparaison (52) de cette valeur a une valeur de 
debit maximal autorise, 

15 - des moyens d'autorisation (40) de la transmission du paquet 

d'initialisation uniquement si la valeur de debit pour ce paquet ne 
depasse pas la valeur de debit maximal autorise. 

9. Installation de transmission de messages destines a ('initialisation de 
sessions d'echange de flux multimedias comportant un reseau (18), comprenant au moins 

20 un serveur de surveillance (20, 22) selon la revendication 8. 
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